Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2016.10a
  • /
  • Pages.76-79
  • /
  • 2016
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

The RADIUS protocol using SCTP Packet Signing Method

Packet Signing 기법을 활용한 SCTP 방식의 RADIUS 프로토콜

  • Kim, Youngse (Dept. of IT Convergence Information Security, Konkuk University) ;
  • Kim, Keecheon (Dept. of Computer Science & Engineering, Konkuk University)
  • 김영세 (건국대학교 IT융합정보보호학과) ;
  • 김기천 (건국대학교 컴퓨터공학과)
  • Published : 2016.10.27
Download PDF
⟨ Previous Next ⟩

Abstract

Remote Authentication Dial-In User Service (RADIUS)은 원격지의 사용자들을 인증하기 위한 대표적인 프로토콜이다. 기존의 RADIUS인증은 인증 서버가 클라이언트 IP, URI정보와 같은 데이터 통신의 기본사항만을 확인한 후 세션을 설정한다. 하지만, 악의적인 공격자가 IP 혹은 URI정보를 위/변조해서 인증을 요청하거나 반복적인 인증요청을 통한 DOS(Denial Of Service)공격을 수행할 경우 부적절한 인증, 사용자의 인증시간 지연 및 실패와 같은 심각한 문제가 발생할 수 있다. 본 논문에서는 클라이언트와 서버가 공유하는 데이터의 Hash값을 검증한 후, Packet Signing 방식을 활용해서 유효한 사용자에게만 서버접근을 허용하는 방안을 제안한다.

Keywords